红蓝对抗中的网络安全设备操作手册
目录
🔐 关键要点
设备操作与实战应用
📊 1. 防火墙 (Firewall)
蓝队(防御)用法
红队(攻击)用法
🔍 2. 入侵检测/防护系统 (IDS/IPS)
蓝队(防御)用法
红队(攻击)用法
🌐 3. Web 应用防火墙 (WAF)
蓝队(防御)用法
红队(攻击)用法
📈 4. 安全信息与事件管理 (SIEM)
蓝队(防御)用法
红队(攻击)用法
🔒 5. 虚拟专用网络 (VPN)
蓝队(防御)用法
红队(攻击)用法
🛡️ 6. 网络访问控制 (NAC)
蓝队(防御)用法
红队(攻击)用法
🕵️ 7. 蜜罐 (Honeypot)
蓝队(防御)用法
红队(攻击)用法
🚨 8. 流量分析设备
蓝队(防御)用法
红队(攻击)用法
🧪 9. 沙箱设备
蓝队(防御)用法
红队(攻击)用法
📝 10. 查漏补缺
🔍 11. 实际工作中的注意事项
在渗透测试和红蓝对抗中,网络安全设备是蓝队防御的核心,红队需测试其配置漏洞并尝试绕过。本手册从红队(攻击)和蓝队(防御)角度,详细介绍中国厂商常用网络安全设备的具体用法、操作步骤及实战应用,涵盖防火墙、IDS/IPS、WAF、SIEM、VPN、NAC、蜜罐等设备,补充流量分析、沙箱等知识点,优化逻辑结构,提供清晰的实战指南。
🔐 关键要点
-
设备类型:防火墙、IDS/IPS、WAF、SIEM、VPN、NAC、蜜罐、流量分析器、沙箱。
-
中国厂商:华为、腾讯云、阿里云、奇安信、360企业安全、深信服。
-
红队目标:识别配置漏洞,规避检测,模拟高级持续性威胁(APT)。
-
蓝队目标:优化设备配置,增强防御能力,实时监控威胁。
-
注意事项:红队需保持隐蔽性,遵守测试规则;蓝队需定期更新固件,优化规则。
设备操作与实战应用
📊 1. 防火墙 (Firewall)
蓝队(防御)用法
-
功能:基于规则过滤网络流量,保护内外网边界。
-
中国厂商:华为 USG 系列(如 USG6500)。
-
操作步骤:
-
配置 ACL:登录华为 USG Web 界面或 CLI,设置安全区域(如 DMZ、内网)。
-
示例命令:
firewall policy add source 192.168.1.0/24 destination 10.0.0.0/24 action permit
-
-
启用日志:记录异常流量,发送至 SIEM。
-
示例命令:
logging enable
-
-
固件更新:定期检查华为官网,修补漏洞。
-
-
实际工作:监控防火墙日志,分析异常流量,优化规则阻止未授权访问。
红队(攻击)用法
-
目标:绕过规则或利用配置漏洞。
-
操作步骤:
-
端口扫描:使用 Nmap 扫描开放端口(如 SSH、HTTP)。
-
示例命令:
nmap -p- --min-rate=1000 -T4 192.168.1.1
-
-
弱口令测试:使用 Hydra 爆破管理界面。
-
示例命令:
hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.1.1 ssh
-
-
漏洞利用:查找华为 USG 漏洞(如 CVE-2020-7982),用 Metasploit 测试。
-
示例命令:
msfconsole -q -x "use exploit/windows/http/huawei_usg_rce; set RHOSTS 192.168.1.1; run"
-
-
-
实际工作:模拟外部攻击,测试规则漏洞,验证日志记录能力。
-
案例:发现华为 USG 开放 SSH 端口,爆破弱口令获取管理权限。
🔍 2. 入侵检测/防护系统 (IDS/IPS)
蓝队(防御)用法
-
功能:IDS 监测异常流量并告警,IPS 阻断威胁。
-
中国厂商:360 企业安全 QingLong IDS/IPS、奇安信天眼。
-
操作步骤:
-
配置规则:在奇安信天眼界面启用 SQL 注入、XSS 规则。
-
调整阈值:优化敏感度,减少误报。
-
日志集成:将日志发送至 SIEM。
-
-
实际工作:实时监控告警,分析攻击模式,优化规则应对新型威胁。
红队(攻击)用法
-
目标:规避 IDS/IPS 检测。
-
操作步骤:
-
加密流量:使用 HTTPS 或 Chisel 隧道隐藏攻击。
-
示例命令:
chisel server --reverse --port 9092
-
-
分段 Payload:用 Burp Suite 分段发送 SQL 注入或 XSS Payload。
-
示例:
curl "http://target.com/?id=1' OR '1'='1"
-
-
测试检测:发送编码 Payload,观察 IPS 拦截。
-
-
实际工作:模拟高级攻击,评估检测灵敏度和响应速度。
-
案例:使用 Metasploit 编码 Payload,测试 360 QingLong 是否检测到恶意流量。
🌐 3. Web 应用防火墙 (WAF)
蓝队(防御)用法
-
功能:防御 Web 攻击(如 SQL 注入、XSS)。
-
中国厂商:腾讯云 WAF、阿里云 WAF。
-
操作步骤:
-
配置规则:在腾讯云 WAF 控制台启用 SQL 注入、XSS 防护。
-
设置白/黑名单:允许合法 IP,阻止可疑 IP。
-
日志分析:检查拦截日志,优化规则。
-
-
实际工作:监控 WAF 日志,调整规则应对新型攻击。
红队(攻击)用法
-
目标:绕过 WAF 检测。
-
操作步骤:
-
编码 Payload:使用 Base64 或 Unicode 编码。
-
示例:
%3Cscript%3Ealert(1)%3C/script%3E
-
-
分段请求:用 Burp Suite Repeater 分段发送 Payload。
-
复杂 Payload:构造嵌套 XSS 或 SQL 注入,测试拦截能力。
-
-
实际工作:模拟 Web 攻击,评估 WAF 配置,提供优化建议。
-
案例:针对腾讯云 WAF,测试编码 XSS,成功绕过触发漏洞。
📈 4. 安全信息与事件管理 (SIEM)
蓝队(防御)用法
-
功能:集中收集日志,检测威胁并生成警报。
-
中国厂商:奇安信天眼、360 态势感知平台。
-
操作步骤:
-
集成日志:导入防火墙、IDS/IPS、WAF 日志。
-
配置规则:设置异常登录、恶意 IP 检测规则。
-
生成报告:生成威胁分析报告。
-
-
实际工作:监控网络态势,及时响应威胁。
红队(攻击)用法
-
目标:规避 SIEM 检测。
-
操作步骤:
-
低频攻击:使用慢速扫描规避告警。
-
示例命令:
nmap -p- --min-rate=10 -T2 192.168.1.1
-
-
伪造日志:注入虚假日志,测试误报。
-
横向移动:用 PowerShell 模拟内网移动,观察检测。
-
示例命令:
Invoke-Command -ComputerName target -ScriptBlock { whoami }
-
-
-
实际工作:评估 SIEM 告警阈值,提出优化建议。
-
案例:模拟内网横向移动,测试奇安信天眼是否生成警报。
🔒 5. 虚拟专用网络 (VPN)
蓝队(防御)用法
-
功能:提供加密通道,确保远程访问安全。
-
中国厂商:华为 VPN 网关、腾讯云 VPN。
-
操作步骤:
-
配置 VPN:设置 IPSec 或 SSL VPN。
-
启用认证:使用证书或双因素认证。
-
日志审计:检查访问日志,检测异常。
-
-
实际工作:确保仅合规用户访问,防止未授权接入。
红队(攻击)用法
-
目标:测试 VPN 安全性。
-
操作步骤:
-
弱口令测试:用 Hydra 爆破凭据。
-
示例命令:
hydra -l admin -P /usr/share/wordlists/rockyou.txt target ssh
-
-
漏洞利用:查找 VPN 固件漏洞,尝试 RCE。
-
内网访问:通过 VPN 获取内网权限。
-
-
实际工作:评估 VPN 认证机制和内网隔离效果。
-
案例:测试华为 VPN 网关 TCP 443 端口弱口令,获取内网权限。
🛡️ 6. 网络访问控制 (NAC)
蓝队(防御)用法
-
功能:管理设备接入,验证身份和合规性。
-
中国厂商:华为 NAC、大华 NAC。
-
操作步骤:
-
配置策略:设置基于 MAC 或证书的认证。
-
隔离设备:将未认证设备隔离到客体网络。
-
日志监控:检查接入日志,识别异常设备。
-
-
实际工作:确保仅合规设备接入网络。
红队(攻击)用法
-
目标:绕过 NAC 认证。
-
操作步骤:
-
伪造身份:用 Kali 伪造 MAC 地址。
-
示例命令:
ifconfig eth0 hw ether 00:11:22:33:44:55
-
-
弱认证测试:尝试破解默认凭据。
-
测试隔离:模拟未合规设备接入,验证隔离效果。
-
-
实际工作:评估 NAC 设备管理能力。
-
案例:伪造设备身份,测试大华 NAC 是否隔离未授权设备。
🕵️ 7. 蜜罐 (Honeypot)
蓝队(防御)用法
-
功能:诱捕攻击者,收集攻击情报。
-
中国厂商:360 企业安全蜜罐、奇安信蜜罐系统。
-
操作步骤:
-
部署蜜罐:模拟真实服务(如 Web 服务器)。
-
监控流量:记录访问蜜罐的流量。
-
情报分析:分析攻击模式,优化防御。
-
-
实际工作:通过蜜罐收集情报,改进安全策略。
红队(攻击)用法
-
目标:测试蜜罐防护效果。
-
操作步骤:
-
攻击蜜罐:用 Metasploit 攻击蜜罐。
-
示例命令:
msfconsole -q -x "use exploit/windows/http/apache_chunked; set RHOSTS honeypot_ip; run"
-
-
分析响应:检查蜜罐是否记录攻击细节。
-
-
实际工作:评估蜜罐的吸引力和防护效果。
-
案例:攻击 360 蜜罐,验证其记录攻击细节的能力。
🚨 8. 流量分析设备
蓝队(防御)用法
-
功能:监控网络流量模式,检测异常行为。
-
中国厂商:深信服流量分析器。
-
操作步骤:
-
配置流量采集:设置捕获点,收集网络流量。
-
分析异常:识别异常流量模式(如高频扫描)。
-
告警设置:配置告警规则,通知安全团队。
-
-
实际工作:监控流量,及时发现潜在威胁。
红队(攻击)用法
-
目标:规避流量分析检测。
-
操作步骤:
-
低频扫描:降低扫描频率,规避检测。
-
示例命令:
nmap -p- --min-rate=10 -T2 192.168.1.1
-
-
加密流量:使用 HTTPS 或 VPN 隐藏攻击。
-
伪造流量:模拟正常流量,混淆分析。
-
-
实际工作:测试流量分析器的检测能力,提供优化建议。
-
案例:使用低频扫描规避深信服流量分析器检测。
🧪 9. 沙箱设备
蓝队(防御)用法
-
功能:分析恶意文件,检测潜在威胁。
-
中国厂商:奇安信沙箱。
-
操作步骤:
-
配置沙箱:设置文件分析环境(如 Windows、Linux)。
-
上传样本:上传可疑文件进行分析。
-
分析报告:生成恶意行为报告。
-
-
实际工作:检测恶意软件,阻止潜在威胁。
红队(攻击)用法
-
目标:绕过沙箱检测。
-
操作步骤:
-
编码 Payload:使用 Base64 或混淆技术隐藏恶意代码。
-
环境检测:构造 Payload 检测沙箱环境,规避执行。
-
测试样本:上传样本,观察沙箱检测能力。
-
-
实际工作:评估沙箱检测效果,提供改进建议。
-
案例:使用混淆 Payload 绕过奇安信沙箱检测。
📝 10. 查漏补缺
-
DDoS 防护设备:
-
功能:防御分布式拒绝服务攻击。
-
中国厂商:腾讯云、阿里云 DDoS 防护。
-
红队用法:模拟 DDoS 攻击,测试响应能力。
-
-
端点检测与响应(EDR):
-
功能:监控终端,检测恶意行为。
-
中国厂商:奇安信天擎、360 终端安全。
-
红队用法:模拟恶意软件植入,测试检测能力。
-
-
零信任架构:
-
功能:验证每次访问。
-
中国厂商:华为云零信任、腾讯云零信任。
-
红队用法:测试凭证窃取或会话劫持。
-
-
威胁情报平台:
-
功能:提供实时威胁数据。
-
中国厂商:奇安信威胁情报中心。
-
红队用法:评估情报准确性。
-
🔍 11. 实际工作中的注意事项
-
隐蔽性:红队使用加密流量、低频攻击规避检测。
-
规则遵守:遵循测试规则,避免影响生产环境。
-
报告撰写:提供详细测试报告,包含漏洞详情和修复建议。
-
协作:与蓝队沟通,优化防御策略。
#!/bin/bash # 红队网络安全设备测试脚本 TARGET="192.168.1.1" WAF_URL="http://target.com" LOG_FILE="red_team_test.log" # 防火墙端口扫描 echo "[*] 扫描防火墙开放端口..." | tee -a $LOG_FILE nmap -p- --min-rate=1000 -T4 $TARGET >> $LOG_FILE # WAF 绕过测试 echo "[*] 测试 WAF 绕过..." | tee -a $LOG_FILE curl -X GET "$WAF_URL/?id=%3Cscript%3Ealert(1)%3C/script%3E" >> $LOG_FILE # IDS/IPS 检测规避 echo "[*] 测试 IDS/IPS 检测..." | tee -a $LOG_FILE msfconsole -q -x "use auxiliary/scanner/http/http_version; set RHOSTS $TARGET; run; exit" >> $LOG_FILE # VPN 弱口令测试 echo "[*] 测试 VPN 弱口令..." | tee -a $LOG_FILE hydra -l admin -P /usr/share/wordlists/rockyou.txt $TARGET ssh >> $LOG_FILE echo "[*] 测试完成,查看 $LOG_FILE 获取结果" | tee -a $LOG_FILE
相关文章:
红蓝对抗中的网络安全设备操作手册
目录 🔐 关键要点 设备操作与实战应用 📊 1. 防火墙 (Firewall) 蓝队(防御)用法 红队(攻击)用法 🔍 2. 入侵检测/防护系统 (IDS/IPS) 蓝队(防御)用法 红队&#…...
用python实现汉字转拼音工具
用python实现汉字转拼音工具 主要功能特点: 多种拼音风格选择(带声调符号、数字声调、无声调)输出模式:可以选择“普通模式”(仅拼音)或“拼音注音”(每个汉字的拼音显示在上方)可…...
spring中的Interceptor使用说明
一、Interceptor 的核心概念 Interceptor(拦截器) 是 Spring MVC 提供的一种机制,用于在请求处理的不同阶段插入自定义逻辑。其核心作用包括: • 预处理:在控制器方法执行前进行权限校验、日志记录等。 • 后处理&am…...
)
Wi-Fi(无线局域网技术)
Wi-Fi(Wireless Fidelity,无线保真)是通过无线电波传输数据的技术,它使设备能够通过无线连接方式访问网络、共享文件或连接互联网。Wi-Fi已经成为现代家庭、办公室以及公共场所中常见的无线通信方式,支持的设备包括手机…...
)
MySQL Host 被封锁解决方案(全版本适用 + Java 后端优化)
引言 MySQL 中 “Host is blocked because of many connection errors” 是生产环境常见问题,若处理不当会导致服务中断。本文结合 MySQL 官方文档(5.5/8.0)、Java 后端最佳实践及企业级经验,提供从 “快速解封” 到 “根源优化”…...
分类预测 | Matlab实现PSO-RF粒子群算法优化随机森林多特征分类预测
分类预测 | Matlab实现PSO-RF粒子群算法优化随机森林多特征分类预测 目录 分类预测 | Matlab实现PSO-RF粒子群算法优化随机森林多特征分类预测分类效果**功能概述****算法流程** 分类效果 功能概述 数据预处理 读取Excel数据集,划分训练集(前260行&#…...
【苍穹外卖】Day01—Mac前端环境搭建
目录 一、安装Nginx (一)安装Homebrew (二)Homebrew安装Nginx 1. 执行安装命令: 2. 验证安装: (三)启动与停止Nginx 二、配置Nginx 1. 替换nginx.conf 2. 替换html文件夹 三…...
anaconda创建环境出错HTTPS
报错信息 warnings.warn( /home/ti-3/anaconda3/lib/python3.12/site-packages/urllib3/connectionpool.py:1099: InsecureRequestWarning: Unverified HTTPS request is being made to host ‘repo.anaconda.com’. Adding certificate verification is strongly advised. Se…...
Nginx 强制 HTTPS:提升网站安全性的关键一步
在当今互联网时代,网站的安全性至关重要。使用 HTTPS 协议可以有效保护用户数据,防止信息泄露和中间人攻击。本文将详细介绍如何在 Nginx 中设置强制 HTTPS,确保所有 HTTP 请求都被自动重定向到 HTTPS。 一、背景与重要性 HTTPS(…...
青藏高原边界数据总集
关键数据集分类:地表参数数据集空间分辨率:m共享方式:开放获取数据大小:265.87 KB数据时间范围:2016元数据更新时间:2022-04-18 数据集摘要 此边界数据总集包含五种类型的边界: 1、TPBoundary_2500m&#…...
AI赋能R-Meta分析核心技术:从热点挖掘到高级模型
随着人工智能技术的不断进步,Meta分析作为科学研究中的一种重要方法,也在不断地被赋予新的活力。特别是以ChatGPT为代表的AI大语言模型,为Meta分析提供了更为高效和智能的工具。本文将详细介绍AI赋能R-Meta分析的核心技术,并结合实…...
基于R语言地理加权回归、主成份分析、判别分析等空间异质性数据分析实践技术应用
在自然和社会科学领域有大量与地理或空间有关的数据,这一类数据一般具有严重的空间异质性,而通常的统计学方法并不能处理空间异质性,因而对此类型的数据无能为力。以地理加权回归为基础的一系列方法:经典地理加权回归,…...
GPT 等decoder系列常见的下游任务
下面用一句话+四个例子,把上面那张“所有下游任务都要微调”架构图说清楚: 核心思路:不管你要做什么任务,都用同一个 Transformer(这里是 GPT/Decoder-Only 模型)当“特征抽取器”&a…...
java面试每日一背 day1
1.什么是缓存穿透 缓存穿透是指查询一个数据库中根本不存在的数据,导致这个查询请求绕过缓存直接访问数据库的情况。这种情况如果频繁发生,会对数据库造成不必要的压力。 典型特征: (1)查询的数据在数据库和缓存中都…...
Spring Boot AI 之 Chat Client API 使用大全
ChatClient提供了一套流畅的API用于与AI模型交互,同时支持同步和流式两种编程模型。 流畅API包含构建Prompt组成元素的方法,这些Prompt将作为输入传递给AI模型。从API角度来看,Prompt由一系列消息组成,其中包含指导AI模型输出和行为的指令文本。 AI模型主要处理两类消息: …...
初识Linux · 五种IO模型和非阻塞IO
目录 前言: 五种IO模型 什么是IO IO模型 非阻塞IO 前言: 前文我们已经将网络的基本原理介绍完了,都是通过围绕TCP/IP四层协议,将应用层,传输层,网络层,数据链路层全部介绍完毕,…...
牛客网NC15869:长方体边长和计算问题解析
牛客网NC15869:长方体边长和计算问题解析 题目描述 问题分析 设长方体的三条边长为 x, y, z根据题意,三个面的面积分别为: 第一个面面积:a x * y第二个面面积:b x * z第三个面面积:c y * z 解题思路 通过三个面…...
Python60日基础学习打卡D32
我们已经掌握了相当多的机器学习和python基础知识,现在面对一个全新的官方库,看看是否可以借助官方文档的写法了解其如何使用。 我们以pdpbox这个机器学习解释性库来介绍如何使用官方文档。 大多数 Python 库都会有官方文档,里面包含了函数…...
Android本地语音识别引擎深度对比与集成指南:Vosk vs SherpaOnnx
技术选型对比矩阵 对比维度VoskSherpaOnnx核心架构基于Kaldi二次开发ONNX Runtime + K2新一代架构模型格式专用格式(需专用工具转换)ONNX标准格式(跨框架通用)中文识别精度89.2% (TDNN模型)92.7% (Zipformer流式模型)内存占用60-150MB30-80MB迟表现320-500ms180-300ms多线程…...
Flink 核心概念解析:流数据、并行处理与状态
一、流数据(Stream Data) 1. 有界流(Bounded Stream) 定义:有明确起始和结束时间的数据集合,数据量固定,处理逻辑通常是一次性计算所有数据。 典型场景: 历史交易数据统计…...
logits是啥、傅里叶变换
什么是logtis? 在深度学习的上下文中,logits 就是一个向量,下一步通常被投给 softmax/sigmoid 的向量。。 softmax的输出是分类任务的概率,其输入是logits层。 logits层通常产生-infinity到 infinity的值,而softmax层…...
【机器学习基础】机器学习与深度学习概述 算法入门指南
机器学习与深度学习概述 算法入门指南 一、引言:机器学习与深度学习(一)定义与区别(二)发展历程(三)应用场景 二、机器学习基础(一)监督学习(二)无…...
Ajax研究
简介 AJAX Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。 AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 Ajax 不是一种新的编程语言,而是一种用于创建更好更快以及交互性更强的Web应用…...
小数第n位--快速幂+数学
1.快速幂,a*10的n2次方/b可以实现整数位3位是答案,但是数太大会超限,就要想取余 2.要是取前三位的话,那么肯定就是结果取余1000,对于除法来说,就是分母取余b*1000; 蓝桥账户中心 #include<…...
Python包管理工具uv 国内源配置
macOS 下 .config/uv/uv.toml内 pip源 [[index]] url "https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple/" default true#uv python install 下载源配置无效,需要在项目里配置 # python-install-mirror "https://mirror.nju.edu.cn/githu…...
RK3588 RKNN ResNet50推理测试
RK3588 RKNN ResNet50推理测试 一、背景二、性能数据三、操作步骤3.1 安装依赖3.2 安装rknn-toolkit,更新librknnrt.so3.3 下载推理图片3.4 生成`onnx`模型转换脚本3.5 生成rknn模型3.6 运行rknn模型一、背景 在嵌入式设备上进行AI推理时,我们面临着算力有限、功耗敏感等挑战…...
RUP的9个核心工作流在电商平台项目中的拆解
以下是对RUP的9个核心工作流在电商平台项目中的每个步骤的极度细化拆解,包含具体操作、角色分工、输入输出和案例细节: 1. 业务建模(Business Modeling) 步骤拆解: 识别业务参与者 操作:与市场部、运营部开会,列出所有业务角色(买家、卖家、物流商、支付网关)。 输…...
)
C++类和对象(2)
类的默认成员函数 类的6个默认成员函数:构造函数、析构函数、拷贝构造函数、赋值运算符重载、取地址& 及 const取地址 操作符重载。 默认成员函数:用户可以实现,但当不显式实现时,编译器会自动生成的成员函数。 构造函数 …...
I.MX6U Mini开发板通过GPIO口测试光敏传感器
原理图 对应的Linux sysfs引脚编号为1,即可导出为gpio1引脚对应规则参考:https://blog.csdn.net/qq_39400113/article/details/127446205 配置引脚参数 #导出编号为1的GPIO引脚(对于I.MX6UL来说,也就是GPIO0_IO1/GPIO_1࿰…...
AI工程师系列——面向copilot编程
前言 笔者已经使用copilot协助开发有一段时间了,但一直没有总结一个协助代码开发的案例,特别是怎么问copilot,按照什么顺序问,哪些方面可以高效的生成需要的代码,这一次,笔者以IP解析需求为例,沉淀一个实践案例,供大家参考 当然,其实也不局限于copilot本身,类似…...
左手腾讯CodeBuddy 、华为通义灵码,右手微软Copilot,旁边还有个Cursor,程序员幸福指数越来越高了
当前AI编程助手的繁荣让开发者拥有了前所未有的高效工具选择。从腾讯的CodeBuddy、阿里的通义灵码,到微软的GitHub Copilot和新兴的Cursor,每个工具都有其独特的优势,让程序员可以根据项目需求和个人偏好灵活搭配使用。以下是它们的核心特点及…...
【VLNs篇】02:NavGPT-在视觉与语言导航中使用大型语言模型进行显式推理
方面 (Aspect)内容总结 (Content Summary)论文标题NavGPT: 在视觉与语言导航中使用大型语言模型进行显式推理 (NavGPT: Explicit Reasoning in Vision-and-Language Navigation with Large Language Models)核心问题探究大型语言模型 (LLM) 在复杂具身场景(特别是视…...
力扣-有效三角形的个数
1.题目描述 2.题目链接 611. 有效三角形的个数 - 力扣(LeetCode) 3.题目代码 class Solution {public int triangleNumber(int[] nums) {//先排序Arrays.sort(nums);//若a<b<c,三角形条件可以优化为:ab>cint tempnums.length-1,sum0;while(…...
[Vue]跨组件传值
父子组件传值 详情可以看文章 跨组件传值 Vue 的核⼼是单向数据流。所以在父子组件间传值的时候,数据通常是通过属性从⽗组件向⼦组件,⽽⼦组件通过事件将数据传递回⽗组件。多层嵌套场景⼀般使⽤链式传递的⽅式实现provideinject的⽅式适⽤于需要跨层级…...
Cross-Mix Monitoring for Medical Image Segmentation With Limited Supervision
ζ \zeta ζ is the hyperparameter that controls the mixture rate, u ^ m \hat{u}_m u^m是mixed version 作者未提供代码...
采用线性优化改进评估配电网的灵活性范围
1引言 在本文中,柔性一词被定义为“响应外部信号对发电或消耗的修正”。 文章组织结构如下:第二节介绍了代表典型柔性配电网资源技术局限性的线性模型;在第三节中建立了一个线性优化问题;第四节提出了聚合算法;第五节评…...
用户缓冲区
1. 基本概念 1.1 用户空间与内核空间 用户空间(User Space):用户应用程序运行的内存空间,具有较低的权限,无法直接访问硬件和内核数据结构。内核空间(Kernel Space):操作系统内核运…...
1.4 C++之运算符与表达式
运算符与表达式教程 目标 掌握算术运算符(, -, *, /)和逻辑运算符(&&, ||, !)。理解表达式优先级规则。实现一个简单计算器程序。 一、算术运算符:像数学课上的加减乘除 1. 四种基本运算 加法(…...
目标检测基础知识
如今,使用最新的驾驶辅助技术(如车道检测、盲点、交通信号灯等)驾驶汽车已经很常见。 如果我们退后一步来了解幕后发生的事情,我们的数据科学家很快就会意识到系统不仅对对象进行分类,而且还在场景中(实时…...
实时监控服务器CPU、内存和磁盘使用率
实时监控服务器CPU、内存和磁盘使用率 监控内存使用率: free -g | awk NR2{printf "%.2f%%\t\t", $3*100/$2 }awk NR2{...} 取第二行(Mem 行)。 $3 为已用内存,$2 为总内存,$3*100/$2 即计算使用率。监控磁…...
前端JavaScript-嵌套事件
点击 如果在多层嵌套中,对每层都设置事件监视器,试试看 <!DOCTYPE html> <html lang"cn"> <body><div id"container"><button>点我!</button></div><pre id"output…...
)
【ULR #1】打击复读 (SAM, DAG链剖分)
好牛的题。 DAG链剖分好牛的 trick。 题意 给定一个字符集大小为 4 4 4,长度为 n n n 的字符串 S S S,同时给定两个长度为 n n n 的数组 { w l i } , { w r i } \{wl_i\}, \{wr_i\} {wli},{wri}。 定义一个字符串 T T T 的左权值为 v l ( T…...
Web3 领域中的一些专业术语
1. Uniswap 是什么: Uniswap 是一个去中心化的交易所,运行在以太坊区块链上,相当于一个“无人管理的货币兑换市场”。它允许用户直接用加密钱包(如 MetaMask)交换不同类型的数字货币(称为代币)…...
Vue组件通信方式及最佳实践
1. Props / 自定义事件 (父子通信) 使用场景 父子组件直接数据传递 代码实现 <!-- Parent.vue --> <template><Child :message"parentMsg" update"handleUpdate" /> </template><script setup> import { ref } from vue…...
)
JUC并发编程(下)
五、共享模型之内存 JMM(java内存模型) 主存:所有线程共享的数据(静态成员变量、成员变量) 工作内存:每个线程私有的数据(局部变量) 简化对底层的控制 可见性 问题 线程t通过r…...
Go语言中new与make的深度解析
在 Go 语言中,new 和 make 是两个用于内存分配的内置函数,但它们的作用和使用场景有显著区别。 理解它们的核心在于: new(T): 为类型 T 分配内存,并将其初始化为零值,然后返回一个指向该内存的指针 (*T)。make(T, ar…...
Xilinx 7Series\UltraScale 在线升级FLASH STARTUPE2和STARTUPE3使用
一、FPGA 在线升级 FPGA 在线升级FLASH时,一般是通过逻辑生成SPI接口操作FLASH,当然也可以通过其他SOC经FPGA操作FLASH,那么FPGA就要实现在启动后对FLASH的控制。 对于7Series FPGA,只有CCLK是专用引脚,SPI接口均为普…...
redisson-spring-boot-starter 版本选择
以下是更详细的 Spring Boot 与 redisson-spring-boot-starter 版本对应关系,按照 Spring Boot 主版本和子版本细分: 1. Spring Boot 3.x 系列 3.2.x 推荐 Redisson 版本:3.23.1(最新稳定版,兼容 Redis 7.x…...
QML定时器Timer和线程任务WorkerScript
定时器 Timer 属性 interval: 事件间隔毫秒repeat: 多次执行,默认只执行一次running: 定时器启动triggeredOnStart: 定时器启动时立刻触发一次事件 信号 triggered(): 定时时间到,触发此信号 方法 restart(): 重启定时器start(): 启动定时器stop(): 停止…...
Jsoup解析商品信息具体怎么写?
使用 Jsoup 解析商品信息是一个常见的任务,尤其是在爬取电商网站的商品详情时。以下是一个详细的步骤和代码示例,展示如何使用 Jsoup 解析商品信息。 一、准备工作 确保你的项目中已经添加了 Jsoup 依赖。如果你使用的是 Maven,可以在 pom.…...